« プリンストン大学 電子投票マシンの安全性について実験すると・・・ | Main | IPA セキュリティ対策まんが クジョたいさく物語 »

2006.09.18

総務省 電子投票システムの信頼性向上に向けた方策の基本的方向 + 監査人の保証意見について

 こんにちは、丸山満彦です。2006.04.26(半年ほど前だ・・・)に総務省から「電子投票システムの信頼性向上に向けた方策の基本的方向」が公表されていました。

 
■総務省
・2006.04.26 「電子投票システムの信頼性向上に向けた方策の基本的方向」の公表

・・骨子
・・本文

電子投票システム調査検討会
・・第1回 2005.11.14  議事要旨(PDF)
・・第2回 2005.12.14  議事要旨(PDF)
・・第3回 2006.02.09  議事要旨(PDF)
・・第4回 2006.03.09  議事要旨(PDF)
・・第5回 2006.03.29  議事要旨(PDF)

骨子には、次のような記述がありますね。

=====
(前略)
これまで発生したトラブル(不具合)内容を分析すると、
ⅰ)指針等で規定している「技術的条件」の内容が不適切ないし不十分
ⅱ)個々の機器が「技術的条件」に適合しているかの事前確認が不十分
ⅲ)機器の運用面に問題
(中略)
ⅰ)及びⅱ)は、いずれも、「技術的条件」の信頼性の向上の問題であり、
・「技術的条件」の検証
・指針が法的拘束力を持たないことについての一定の見直しの検討
・第三者による「技術的条件」への適合確認の必要性の有無の検討
を行う必要がある。
(中略)
ⅲ)については、国、地方公共団体、事業者において適宜改善措置等が講じられてきており、今後とも、マニュアル理解の徹底などの努力が求められる。
(後略)
=====
で、
=====
1.「技術的条件」のあり方
○ 現行の「技術的条件」のうち、特定の技術的条件(動作環境条件である温湿度条件や動作の信頼性など)については、基準を数値化するなど、より具体的に規定することが必要。
○ 「技術的条件」の定め方については、機会を捉えて、法的位置づけを持った技術告示のような形に改めることが望ましい。その際、基本的事項は告示に定め、具体的事項である検査基準はその委任の下に別途定める方法も考えられる。

2.適合確認のあり方
○ 電子投票システムの信頼性を確保していくためには、事業者や地方公共団体以外の第三者による新たな認証制度の導入が必要。
○ 現在電子投票を導入している団体等の意向や、平成19年4月に統一地方選挙の実施が想定されていることを踏まえれば、できる限り早期の制度発足が望ましい。
=====
とし、
=====
認証制度については、以下の点に留意すべきである。
○ ・ハード(機器)…… 民間の検査機関を活用して、実際の選挙と同等以上の負荷条件下における動作確認試験等を行う。
・ソフト(ソフトウェア)…… 民間の監査法人を活用して、ソフトウェアの動作確認やセキュリティ対策等に係る監査を行う。
○ ・国…… サンプルによる型式(設計)検査を実施。
・地方公共団体…… 納入機について個別検査(稼動検査)を実施(事業者は自己検査証明書を提出)という2段階での検査が基本。
=====
ということを考えているようです。

気になる点としては、
1)電子投票システムの運用状況についての適合性評価が想定されていない。(技術的な面の評価になっていること)
2)ソフト面の適合性評価が本当に意味のあるものかどうかが疑わしいこと
ですね。

このうち、2)についてもう少し説明をします。

 多くの監査人や評価者は、「XXX市の電子投票システムのソフトウェアは、全ての投票が重複することなく、正確に記録され、集計されていると認める。」という監査報告書を怖くて書けないのではないかと思っています。

 同じようにソフトウェアの機能保証の報告書を書いたことがあるのですが、それは保証意見ではなく合意された手続でした。

 具体的には次のように進めるわけです。

①Aという機能が有効に機能していることを確認(証明)するためには少なくとも検証手続Bを実施しCという結論が出なければならない。

 ということで、検証手続Bを監査人に実施してCという結論がでることを確認してもらうという契約になります。
 ポイントは、Aという機能が有効に機能していることを確認(証明)するための検証手続Bとその結果がCであれば適合していると判断するということを、誰が決めるかということです。この部分の責任まで監査人に負わせることが困難だろうということです。
 ということで、実務的には、それは依頼者が示したということになるのだろうと思います。
 結局監査人は、

②検証手続Bを実施し、具体的に実施した手続とその結果(Cという結論がでたか出なかったか)を報告書に記載します。

 Aが技術的条件のソフトウェアの機能やセキュリティ部分の要件(これをソフトウェア機能要件ということにします)になります。その数がn個あれば、A1~Anまで
それを繰り返すことになります。

 よく考えるとわかるのですが、上記の合意された手続による報告書では、監査人は、
「XXX市の電子投票システムのソフトウェアは、全ての投票が重複することなく、正確に記録され、集計されている」ことを保証していていないことになります。

なぜならば、
(1)監査人は、A1~Anまでのソフトウェア機能要件がすべて有効に機能していると判断できれば、電子投票システムのソフトウェアは、全ての投票が重複することなく、正確に記録され、集計されていることを保証していない。
(2)監査人は、Aiという機能が有効に機能していることを証明するための検証手続Biの十分性を保証していない。
からです。

 逆に上記2つを監査人が保証できれば、保証意見となります。しかしながら、不確定要素(想定外のこと)が多い状況の中で保証意見を出すことは監査人の倫理規定に違反するのではと思います(保証意見を表明するための条件が国際会計士連盟の保証基準に記載されています)。結局、監査人は合意された手続による意見しか表明できないのだろうと思っています。
 その結果、「「XXX市の電子投票システムのソフトウェアは、全ての投票が重複することなく、正確に記録され、集計されていると認める。」ためには、監査人が実施した合意された手続の結果を見た人が判断さざる得ないことになります。このようなスキームは意味がありますか?ということです。

【参考】このブログ
電子投票
・2005.11.15 総務省 電子投票システム調査検討会発足
・2005.07.19 総務省 電子投票の普及促進 有識者検討会設置

|

« プリンストン大学 電子投票マシンの安全性について実験すると・・・ | Main | IPA セキュリティ対策まんが クジョたいさく物語 »

Comments

重複なく集計されるとともに、本人認証が確実に実施されていることの適合性が評価されるべきではないでしょうか。

Posted by: 福原幸太郎 | 2006.09.18 12:14

福原幸太郎さん、コメントありがとうござます。
 本人認証から電子投票システムで行うという方法もありえますね。その場合、
 例えば、住民基本台帳カードとパスワードを利用してXさんが確かに電子投票システムに入力しようとしていることを保証する[1]。
 Xさんが投票資格を持っていることを確認する機能が有効であることを保証する[2]。
 さらに、Xさんが誰に投票したかはわからなくなっていることを保証する[3]。
 ということが更に必要となるでしょうね。
 で「ちょっと複雑になるなぁ」と思い、電子投票システムの前にいるXさんは既に人間によってXさんでありかつ投票資格があることが確認されている前提で考えていました。。。

 自民党の総裁選とかで試してみるとか・・・

Posted by: 丸山満彦 | 2006.09.18 18:55

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 総務省 電子投票システムの信頼性向上に向けた方策の基本的方向 + 監査人の保証意見について:

« プリンストン大学 電子投票マシンの安全性について実験すると・・・ | Main | IPA セキュリティ対策まんが クジョたいさく物語 »